AuthMeReloaded — plugin para autenticação de jogadores em um servidor de Minecraft

AuthMeReloaded — plugin para autenticação de jogadores em um servidor de Minecraft

AuthMeReloaded é um plugin de autenticação para servidores que funcionam em modo offline. Antes de entrar ou se registrar, o jogador não pode se mover, quebrar ou colocar blocos, digitar comandos ou abrir o inventário. Após um /login bem-sucedido, todas as restrições são removidas. Em servidores online, o plugin adiciona uma segunda camada de proteção — por exemplo, via 2FA ou proteção contra roubo de nickname. 

Tela após entrar no servidor com uma mensagem sobre a necessidade de autenticação

Princípio de funcionamento 

Quando um jogador se conecta, o AuthMe retira-lhe o status de OP, a velocidade de voo e de caminhada, e começa a enviar lembretes a cada 5 segundos. Um jogador registrado digita /login <senha>, um novo — /register <senha> <senha>. Se o servidor cair antes de o jogador sair, os dados são salvos no disco através do sistema limbo — por padrão, cada jogador em um arquivo separado. 

Por padrão, são concedidos 30 segundos para o login e o registro, cada — depois disso, o jogador é expulso. O limite de registros por IP é de 1 conta. O nickname tem de 3 a 16 caracteres, apenas [a-zA-Z0-9_]. 

A versão 6.0.0 adicionou uma caixa de diálogo gráfica para login e registro em vez do chat. 

Caixa de diálogo gráfica de autenticação  

Configuração 

O arquivo de configuração está em plugins/AuthMe/config.yml. É gerado na primeira inicialização. 

Banco de dados 

Por padrão, o plugin usa SQLite — o arquivo é criado na pasta do plugin sem configurações adicionais. Para servidores maiores, mude para MySQL, MariaDB ou PostgreSQL através do parâmetro DataSource.backend. Ao usar um banco de dados externo, são indicados os padrões mySQLHost, mySQLPort, mySQLUsername, mySQLPassword e mySQLDatabase.

Segurança e senhas 

O comprimento mínimo da senha é de 5 caracteres, o máximo é de 30. Os caracteres permitidos são definidos pela regex allowedPasswordCharacters, por padrão [!-~] — todos os caracteres ASCII visíveis. 

O algoritmo de hash padrão é o SHA256. São suportados BCRYPT, PBKDF2, ARGON2, bem como hashes de motores de fóruns — PHPBB, MYBB, XENFORO, WORDPRESS e outros. Ao mudar o algoritmo, as senhas antigas são transferidas através de legacyHashes — o plugin as re-hasheia automaticamente no login

O captcha é ativado após 5 tentativas de login malsucedidas, mas está desativado por padrão. O banimento temporário de IP após 10 tentativas malsucedidas também está desativado por padrão — a duração, quando ativado, é de 480 minutos. 

Registro  

O tipo de registro padrão é PASSWORD: o jogador define a senha duas vezes ele mesmo. A segunda opção é EMAIL: o sistema gera uma senha e a envia para o e-mail. Para a recuperação por e-mail, configura-se o SMTP através da seção Email — por padrão está indicado smtp.gmail.com porta 465.

As sessões estão desativadas por padrão. Quando ativadas (settings.sessions.enabled: true), um jogador que entrou a partir do mesmo IP dentro de 10 minutos é autenticado automaticamente.

Comandos 

Todos os comandos do plugin dividem-se em dois níveis: comandos do jogador para registro e gerenciamento da própria conta, e comandos administrativos /authme para gerenciar contas de outros jogadores a partir do console ou com permissões de admin pelo chat. 

Comandos do jogador 

Comandos administrativos

Conclusão 

AuthMeReloaded — não deixa jogar até que o jogador passe pela autenticação. Também protege contra o roubo de nickname. A configuração abrange praticamente qualquer cenário: desde um simples servidor SQLite até uma rede multisservidor com MySQL e integração com fórum. A maioria das funções de proteção está desativada por padrão — captcha, banimento temporário, proteção por países — e são ativadas conforme a necessidade.